前言

Apache HTTP Server（簡稱 Apache）是開源的 Web 服務器，可以在大多數計算機操作系統中運行，由于其多平臺和安全性被廣泛使用，是最流行的 Web 服務器端軟件之一。它快速、可靠并且可通過簡單的 API 擴展，將 Perl/Python 等解釋器編譯到服務器中。

Apache HTTP Server 2.4.x 需要 Apache Portable Runtime（APR）最低版本 1.5.x 和 APR-Util 最低版本 1.5.x. 某些功能可能需要 APR 和 APR-Util 的 1.6.x 版本， 必須升級 APR 庫才能使 httpd 的所有功能正常運行。

此版本基于并擴展了 Apache 2.2 API。 為 Apache 2.2 運行需要重新編譯為 Apache 2.2 編寫的模塊，并且需要很少或不需要更改源代碼。

在升級或安裝此版本時，請記住，如果你打算將它與其中一個線程 MPM（Prefork MPM 除外）一起使用，則必須確保你將使用的任何模塊（以及它們所依賴的庫）是線程安全的。

2.2.x 分支現在已經過了 Apache HTTP Server 項目的生命周期，并且不會再發生任何變動，包括安全補丁。用戶必須及時完成對 httpd 的 2.4.x 版本的過渡，以便從進一步的錯誤修復或新功能中受益。

更新內容

Apache HTTP Server 2.4.46 已發布，此版本修復了安全問題和部分 bug，以及增強功能。

• SECURITY: CVE-2020-11984 (cve.mitre.org)
  mod_proxy_uwsgi: 惡意請求可能導致在惡意進程環境下運行的服務器出現信息泄露或 RCE 漏洞
• SECURITY: CVE-2020-11993 (cve.mitre.org)
  mod_http2: 當連接請求被限制時，記錄可能導致并發、不安全使用內存池的語句
• SECURITY:
  mod_http2: 為'Cache-Digest' header 請求特定的值會導致服務器在之后嘗試使用 HTTP/2 對資源進行 PUSH 時出現崩潰
• mod_proxy_fcgi：修復 windows 平臺出現的構建警告問題

詳情查看 https://downloads.apache.org/httpd/CHANGES_2.4.46下載地址：http://httpd.apache.org/download.cgi